程序逆向 - 第 94 | CN-SEC 中文网

程序逆向

c语言随机数异或加密免杀

关注并星标🌟 一起学安全❤️作者：coleak 首发于公号：渗透测试安全攻防字数：1661声明：仅供学习参考，请勿用作违法用途前记pyinstallerpyinstaller目...

11月21日49 views评论

阅读全文

程序逆向

自研Unidbg trace工具实战ollvm反混淆

3w班12月作业第3题得益于Unicorn的强大的指令trace能力，可以很容易实现对cpu执行的每一条汇编指令的跟踪，进而对ollvm保护的函数进行剪枝，去掉虚假块，大大提高逆向分析效率...

11月21日155 views评论

阅读全文

程序逆向

系统调用-3环进0环

系统调用-3环进0环前篇前面我们简单的介绍了一下，当我们在3环调用WindowsAPI时，系统是如何从3环调用0环的函数，那么本篇就来详细介绍一下，到底是怎么进入的，有哪几种方式。1_KUSER_SH...

11月21日86 views评论

阅读全文

程序逆向

二进制漏洞分析-7.华为TrustZone Vsim_Sw漏洞

华为TrustZone Vsim_Sw漏洞二进制漏洞分析-1.华为Security Hypervisor漏洞二进制漏洞分析-2.揭示华为安全管理程序(上)二进制漏洞分析-3.揭示华为安全管理程序(下)...

11月21日28 views评论

阅读全文

程序逆向

Process Overwriting进程注入

“你我皆是流浪者，只是放逐的方式不同罢了。”Process Overwriting是一种PE注入技术，与Process Hollowing和Module Overloading密切相关。Process...

11月20日23 views评论

阅读全文

程序逆向

二进制漏洞分析-6.Parallels Desktop Toolgate 漏洞

CVE-2023-27326 漏洞-2023-27326 目录遍历任意文件写入漏洞二进制漏洞分析-1.华为Security Hypervisor漏洞二进制漏洞分析-2.揭示华为安全管理程序(...

11月20日21 views评论

阅读全文

程序逆向

系统调用-API函数调用过程

系统调用篇-开篇前言为了更好的学习内核驱动，我们先将驱动篇暂缓，先来了解一下什么系统调用过程，本篇将带你初步了解一下系统api的调用过程（初步，后续会更加详细的介绍和解释）。 01/ API函数调...

11月20日19 views评论

阅读全文

程序逆向

【远控木马】银狐组织最新木马样本-分析

一样本信息文件名: 2023财会人员薪资补贴调整新政策所需材料.exe MD5: 20fbd9ac1097d4da587f0e353bbecb80 SHA256: d7bc758160ca6dda...

11月19日92 views评论

阅读全文

程序逆向

二进制漏洞分析-5.华为安全监控漏洞(SMC MNTN OOB 访问)

CVE-2021-22437 漏洞 SMC MNTN OOB 访问（整数溢出） CVE-2021-39993 漏洞 SMC MNTN OOB 访问（共享控制结构）二进制漏洞分析-1.华为Securi...

11月19日103 views评论

阅读全文

安全工具

免杀入门教程及新手常见问题解答（一）

⼀、免杀基础知识 1. 免杀语⾔的选择（1）常⻅免杀语⾔特点（2）免杀语⾔选择总结 2. 常⻅的杀软及其特点（1）常⻅的杀软（2）常⻅杀软的组合（3）常⻅杀软特点总结 3. C2 状况简述 ...

11月19日61 views评论

阅读全文

程序逆向

驱动第一次作业

遍历内核模块，输出模块名称，基址以及大小。这里只遍历模块名，其他类似。#include <ntddk.h>typedef struct _LDR_DATA_TABLE_ENTRY {LIS...

11月14日38 views评论

阅读全文

程序逆向

【学习帖】海康监控文件系统（01BA类）结构解析

点击“蓝字” | 关注我们，了解最新动态资讯！监控视频文件系统在存储和管理监控数据方面发挥着重要作用。要想正确地解析监控文件系统，提取出有效视频数据，就需要深...

11月14日75 views评论

阅读全文

c语言随机数异或加密免杀

自研Unidbg trace工具实战ollvm反混淆

系统调用-3环进0环

二进制漏洞分析-7.华为TrustZone Vsim_Sw漏洞

Process Overwriting进程注入

二进制漏洞分析-6.Parallels Desktop Toolgate 漏洞

系统调用-API函数调用过程

【远控木马】银狐组织最新木马样本-分析

二进制漏洞分析-5.华为安全监控漏洞(SMC MNTN OOB 访问)

免杀入门教程及新手常见问题解答（一）

驱动第一次作业

【学习帖】海康监控文件系统（01BA类）结构解析

在线咨询

微信